grub加密和bios加密
一、系统启动流程
Bios——MBE:512MB——》Boot Loader(GRUB)——》Kernel——》Init
在Init这一步的时候,可以用init 1 命令进入单用户模式,也就是说就存在不法分子利用单用户模式修改root密码或者盗取资料的风险,于是我们可以在系统开机的前面流程进行加密。
二、给grub菜单加密(centos7)
1、编辑文件
vim /etc/grub.d/00_header
在最后一行加入:
cat <<EOF
set superusers=‘longmao’
password longmao 000000
EOF
给grub自定义用户名和密码
2、重新编译生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
记得编译之前对文件进行备份(思想)
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
3、reboot重启,去虚拟机按e试图进入单用户模式试一下
三、BIOS破解grub加密
就算你的grub已经加密了,假设我现在要破解掉,接下来看进入bios破解grub加密
1、shutdown now关虚拟机
2、虚拟机右键设置——》DVD——》选择iso镜像(启动时连接要勾选上)
3、启动虚拟机快速按F2键,进入bios,把CD设置到第一个,F10保存之后进入下一个页面,选择第三个
4、下一步,选择第二个
5、等待出现这个页面之后,输入1(continue)
然后你的根目录就移动到了这个/mnt/sysimage,cd 命令进入你想要的文件夹,就可以破解grub或者获取资源
四、BIOS加密
既然能用bios破解grub,所以需要对bios加密
1、重启虚拟机
2、进入bios,设置secarity密码,F10保存
3、测试一下